dy bd-ticket-guard-client-data bd-ticket-guard-ree-public-key 逆向

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由

此产生的一切后果均与作者无关!

部分python代码

复制代码
cp1 = execjs.compile(open('bd-ticket-guard-client-data.js','r',encoding='utf-8').read())
session_dtrait = cp1.call('x_tt_session_dtrait','POST',req_url, urllib.parse.urlencode(data))
result = cp1.call('getClientData')
client_data = result['bd-ticket-guard-client-data']
public_key = result['bd-ticket-guard-ree-public-key']
print(client_data)
print(public_key)
headers = {
    "bd-ticket-guard-client-data": client_data,
    "bd-ticket-guard-ree-public-key": public_key,
    "bd-ticket-guard-version": "2",
    "bd-ticket-guard-web-sign-type": "1",
    "bd-ticket-guard-web-version": "2",
    "uifid": uifid,
    "x-tt-session-dtrait": session_dtrait
}
response = session.post(url, headers=headers, cookies=cookies, params=p, data=data)

print(response.text)
print(response)
复制代码
cp1 = execjs.compile(open('bd-ticket-guard-client-data.js','r',encoding='utf-8').read())
session_dtrait = cp1.call('x_tt_session_dtrait','POST',req_url, urllib.parse.urlencode(data))
result = cp1.call('getClientData')
client_data = result['bd-ticket-guard-client-data']
public_key = result['bd-ticket-guard-ree-public-key']
print(client_data)
print(public_key)
headers = {
    "bd-ticket-guard-client-data": client_data,
    "bd-ticket-guard-ree-public-key": public_key,
    "bd-ticket-guard-version": "2",
    "bd-ticket-guard-web-sign-type": "1",
    "bd-ticket-guard-web-version": "2",
    "uifid": uifid,
    "x-tt-session-dtrait": session_dtrait
}
response = session.post(url, headers=headers, cookies=cookies, params=p, data=data)

print(response.text)
print(response)

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

相关推荐
山河木马1 小时前
矩阵专题3-怎么创建投影矩阵(uProjectionMatrix)
javascript·webgl·计算机图形学
天蓝色的鱼鱼2 小时前
关于 CSS 你可能不知道的属性,但关键时刻很有用
前端·css
SelectDB2 小时前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
泯泷3 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
妙码生花3 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十五):优化细节、网络请求封装
前端·后端·ai编程
泯泷3 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
团团崽_七分甜3 小时前
Spring Boot 核心知识点总结
前端
lichenyang4533 小时前
从一个按钮开始,理解 ASCF 框架到底在做什么
前端
古夕4 小时前
第三方 SSO 接入实践:redirect_uri 编码、回调一致性与跨项目联调
前端·vue.js